Direktor podjetja Hold Security Alex Holden je povedal, da so krajo odkrili, ker se je nek mladi ruski heker na spletu hvalil o svojem plenu, ki ga je bil pripravljen prodati za 50 rubljev oziroma 64 centov. Na koncu jim je podatke izročil, ker so mu obljubili, da bodo o njem objavili pozitivne komentarje na enem od hekerskih forumov.
Med ukradenimi tudi gesla za Gmail
Potem ko so izločili podvojene informacije, so izluščili skoraj 57 milijonov gesel za ruski strežnik mail.ru, ki ima mesečno približno 64 milijonov uporabnikov. Med gesli je bilo tudi več milijonov takih, ki pripadajo trem največjim svetovnim ponudnikom elektronske pošte, in sicer Gmailu (24 milijonov), Microsoftu (33 milijonov) in Yahooju (40 milijonov). Poleg tega so dobili tudi gesla na stotine tisočev računov nemških in kitajskih ponudnikov.
Holden je poudaril, da gre za izjemno pomembne podatke, ki krožijo v podzemlju in "ta oseba je pokazala, da je pripravljena dati podatke ljudem, ki so z njim prijazni". Opozoril je, da je ta gesla moč zlorabiti večkrat in da lahko takšna kraja podatkov vodi v nadaljnje zlorabe. Hekerjem ukradena gesla omogočajo dostop do stikov, ki so povezani z računi, do katerih imajo dostop. Poleg tega vedo, da se uporabniki poslužujejo priljubljenih gesel, ki jih le redko menjajo.
Ponudnike so že obvestili
Podjetje je ponudnike storitev obvestilo o zlorabi. Ti sedaj preverjajo, ali so uporabniška imena in gesla, ki so na seznamu, še aktivna. "Ko bomo imeli dovolj podatkov, bomo obvestili uporabnike, ki bi lahko bili ogroženi," so za Reuters povedali pri Mail.ru in dodali, da zaenkrat niso naleteli na račune, ki bi bili aktivni.
Pri Microsoftu se zavedajo, da so kraje tovrstnih podatkov, postale realnost. "Microsoft se poslužuje varnostnih ukrepov, s katerimi zazna ogroženost računov in zahteva od lastnikov računov, da še dodatno potrdijo istovetnost." Pri Yahooju in Googlu se še niso odzvali.
Vzemite varnost v svoje roke
Uporabniki lahko veliko storijo za lastno varnost na spletu kar sami. Priporočljivo je, večkrat zamenjati gesla in se poslužiti storitev, ki jih različni ponudniki elektronske pošte ponujajo za nadzor nad tem, kdo se prijavlja v posamezen račun.